Estimado: A mi consideración determinar que una contraseña sea mayor a los 8 caracteres es algo complicado, el primer motivo de esto se debe a que se le complica la vida al usuario ya que recordar una contraseña seria dificultuoso. Si quieres implementar una politica de acceso altamente segura, podrias utilizar algo muy parecido a lo que utilizan los bancos al ingresar una "clave dos" que cambia dinamicamente.
Rescatando otro punto de tu politica a implantar te puedo recomendar que el usuario no vuelva a ingresar contraseñas ya utilizadas anteriormente o al menos dos anteriores. Saludos y suerte con la implementación. On Fri, 7 Mar 2008 10:06:50 -0500, luisito wrote > Muchas gracias por todo lo que me han comentado hasta ahora > > Pero por desgracia mis usuarios son tan porfiados que necesito ser > autoritario, ya estoy cansado de trasmitirle metodologias y > politicas para establecer contrasenas seguras y siguen con el > formato: nombreano > > Por eso he redactado estas condiciones las cuales quiero que el sistema > cumpla y exija al usuario cuando yo cree su cuenta y el ponga su contrasena > por primera vez o cuando la baya a cambiar: > > Longitud: mayor de 8 caracteres > > Cuerpo: numeros, letras, caracteres especiales, Mayusculas y minusculas > > Expira: cada tres meses > > No puede contener las palabras: correo, linux, deco, estadistica, > contabilidad, finanzas, aft, activo, fijo, > > No puede contener las siguientes valores: login de usuario, nombre completo > de usuario, un numero de 11 caracteres que va en la informacion del > usuario, un numero de de 6 o 10 caracteres que va en la informacion > del usuario, el campo ano de la fecha del sistema. > > Entonces aunque es valido todo lo que me dicen, esto es lo que quiero > implementar y necesito me ayuden en cuanto a esto, por favor existe > algun(algunos) fichero(s) de configuracion el(los) cual(cuales) > pueda editar para que esto me funcione. Agradeceria me enviaran los > nombres ya que vuelvo y les repito que es en esto en lo que necesito > ayuda. > > Aprobecho para no tener que mandar otro correo y preguntarles otra > cosa, cuando crean un usuario para anadirle informacion adicional > como lo hacen con -c comentario1, comentario2, comentario3, o > editando el fichero /etc/shadow. > > Gracias de antemano > > luisito -- Francisco Castillo 02-6764607 09-1651063 Santiago -------------------------------------